【Description du problème】
le client souhaite autoriser les utilisateurs de la zone de confiance à visiter le port 1733 (TCP) de la zone DMZ (politique décrite ci-dessous):
ip service-set duankou type object
service 0 protocol tcp source-port 1733 destination-port 1733
policy interzone trust dmz outbound
policy 0
action permit
policy service service-set duankou
policy destination 192.168.100.100 0
policy 1
action deny
【Processus de négociation 】
ip service-set duankou type object
service 0 protocol tcp destination-port 1733
【Raison 】
Ce service est destiné au port de destination, la zone de confiance du port de destination visité est 1733 mais le port du visiteur est any 1-65535
Pourquoi l'utilisateur avec le port source 1733 ne peut pas visiter parce que peut-être le port source du visiteur n'est pas 1733.